For å legge til Feide-innlogging til ekstern tjeneste:
- Du eller din enhet går gjennom prosessen for ny IT-tjeneste ved UiO.
- Du fyller ut skjema for Feide-tilgang for UiO, til ekstern tjeneste uten eksisterende tilgang.
- USIT evaluerer tenesta, og bistår med å oppfylle krava.
- USIT opner opp for tilgang i Feide.
Kven som helst på UiO kan fylle ut skjemaet. USIT kan bistå med det som trengs.
Sjå også prosessane rundt Ny tjeneste ved UiO.
Krav til tenester
UiO er ansvarleg for alle personopplysingar vi har, inkludert dei opplysingane som vert sendt med når UiO-brukarar logger på ei Feide-teneste. UiO er difor ansvarleg for databehandlinga i tenester som vi gir tilgang til. USIT vurderer kvar teneste før vi kan ta den i bruk - det er fleire tenester vi må sei nei til.
Nokre krav UiO må oppfylle for kvar teneste:
- Formålsvurdering - Har UiO hjemmel i lov til å behandle personopplysingar i tenesta?
- Risiko- og sårbarhetsanalyse - Behandler tenesta personopplysingane forsvarleg og trygt?
- Databehandleravtale med tenesteleverandør - Pålegger tenesteleverandør å behandle personopplysingane korrekt.
- UiO må jamnleg reevaluere om tenesta oppfyller krava.
Meir info
- Uninett si forklaring på universita sitt ansvar: Vertsorganisasjonen roller og plikter.
- Prosessen for Ny tjeneste ved UiO
- Datatilsynet sin veiledar om Behandlingsrunnlag (formålsvurdering)
- IT-sikkerhet sine føringar på Risiko- og sårbarhetsanalyse.
- UiO sin informasjon om databehandleravtaler, inkludert malverk. USIT bistår om dette ikkje er på plass.